2014 年
2014-09-02
Openfind 發表 2014 年第二季電子郵件威脅分析報告
國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對亞洲地區所整理的第二季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告,提出以下重點內容說明。
Openfind 2014年第二季電子郵件威脅分析報告重點
- 垃圾信來源
2014年第二季垃圾信來源國家的前三名分別為中國、美國與日本,依序佔整體垃圾信的44.8%、16%與12.3%。本季冠軍中國比例較上一季上升近 7%,而第二名的美國跟上季相比卻減少近 15%,顯示本季中國地區的垃圾信影響程度大。第二季出現了今年新進榜的新加坡占有3.5%。台灣名次與上季相同,皆為第四名,但比例也明顯上升了3.4%。前四名垃圾信來源國的比例加總後高達總量 80.5%,顯示中國、美國、日本、及台灣本地對於台灣地區的郵件安全影響程度相當重大。
3月份似乎是個有趣的分水嶺,本季前三名皆延續3月的水準,在本季有穩定的表現。中國的垃圾信件量延續3月份的45.8%的高比例,在本季本月皆占整體比重的40%以上,行銷攻勢似乎沒有隨著季節改變而趨緩,依然蓬勃發展。季軍日本也有類似的走勢,延續13.8%的比例,在本季於10.3%~14.3%間擺盪。而亞軍美國,在2月份達到42.4%的高峰之後,延續3月份的15.2%左右的水準,於本季皆維持在12%~19%的區間,行銷活動趨緩。接下來可密切觀察第三季時,是否又會出現其他的分水嶺。
圖1. 2014年中國、美國及日本上半年佔比趨勢
- URL 內容解析
Openfind電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件內含之URL網頁內容,並將網頁進行分類。最多的網頁主題為購物相關類別,顯示超過3分之1的垃圾郵件網址會導引收件人前往購物相關網頁。
本季購物類別遙遙領先其他類別佔比38.5%,與第二名商業差距為 25.1%,狀況與第一季相去不遠。本季旅遊類別上升至第5名與新進榜第8名求職網站,顯示臨近暑假與畢業季,有大量的潛在旅遊需求,也有許多就職活動在此時熱絡發生。Q1也有進榜的新聞類別本季持續出現,反應垃圾郵件緊扣時事以便增加點擊率的手法趨勢,推測第二季末世足賽議題也成為新聞垃圾郵件佔比提高的主因之一,Openfind 提醒各用戶加裝可防範帶有新聞特徵的郵件DNA鑑識分析機制,以達最佳過濾效果。
- 本季垃圾郵件趨勢觀察
1. APT 攻擊第一步:騙取目標系統的使用者帳密
APT 攻擊的常見手法就是在郵件內容的編寫上利用社交工程攻擊或是應用收件人關心的議題,激發收件人的點擊好奇心。而在郵件格式的呈現則會利用附檔、超連結、及含有表格的外部網頁等元素製作惡意郵件。當收件人跟隨郵件內容指示下意識在陌生網頁中填入自己的帳號、密碼、或是 Email Address 時,也代表駭客已經完成 APT 攻擊侵蝕的第一步。
2. 知名品牌常成為被偽冒的標題
從國人常使用的社群網站、分享連結方便的影音網站、即時通訊服務,到非常普遍的 APP 下載商店等,當龐大的使用者們逐漸習慣了這些系統不定期所發出的通知信模式後,上述知名品牌的名號,開始被有心人士偽冒,進而完成了唯妙唯肖的釣魚郵件。收件人可先確認自己是否曾以此帳號在該類網站註冊,且通知信的語句是否通順,如果企業管理單位擔心人為疏失點選的話,建議可導入郵件過濾服務與外部網頁風險提示等資安防護,強化郵件溝通安全。
3. 多數廣告信件具有相似文本特徵
長期觀察一地區的廣告信件,除了發現有類別集中的現象之外,也觀察到不同時間發送的廣告郵件也常具有類似語句或詞藻的文本特徵,由於無法確實掌握每一封信會出現的詞彙,這樣的特徵難以用傳統的關鍵字偵測,而是應該把目光放遠,將整封信的文本特徵取出,利用特殊的全文雜湊函數進行完整比對,相似度高者,極有可能為會造成收件人困擾的廣告郵件。
更多有關於 2014 年第二季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2014 Q2 Openfind 電子郵件威脅分析報告
Cyren 2014年第二季網路威脅趨勢報告重點
- Android 出現勒贖軟體,請用戶提高警覺
不僅 PC 使用者要小心勒贖軟體,Android 用戶也面臨此項風險,Cyren 發現有勒贖軟體潛伏在色情 APP 之中,一旦啟動此軟體,用戶的資料將被加密且必須支付贖金才可將資料解密。 - 偽造的電子能源帳單帶有潛在危險
當您收到電子帳單時,請確認寄件者來源及時間點等各項資訊,避免惡意威脅。本季出現有偽冒為英國能源廠寄發且夾帶壓縮檔案的病毒郵件樣本,其中包含一個看似PDF檔案的惡意執行檔。 - 德國、中國與西班牙為世界前三大Email名單收集國
根據6月於ACM 資通訊安全研討會發表的研究,垃圾郵件從形成到發送需要三種角色協力合作,包含收集有效Email Address的名單收集者(Harvester)、發送郵件的殭屍控制者(Botmaster)、及撰寫郵件內容的訊息溝通者(Communicator)。 - 「藥物」類別為本季最常見的垃圾郵件主題
本季常見之垃圾郵件主題以「藥物」類別為冠,「徵人啟事」為亞軍,而「金融股市」為本季第三。 - 全球整體垃圾郵件來源以「阿根廷」及「西班牙」居首
本季垃圾信來源國前五名分別為:阿根廷(8%)、西班牙(8%)、越南(7%)、美國(6%)、德國(5%)。 - 僵屍電腦來源國以「俄羅斯」稱王,佔比超過十分之一
本季僵屍電腦來源國前五名分別為:俄羅斯(13.1%)、印度(10.7%)、越南(9.6%)、伊朗(7.4%)、中國(7.3%)。台灣地區則名列第6名(4.1%)。
更多有關於 2014 年第二季的Cyren 網路威脅趨勢報告內容,請至下列連結下載:2014 Q2 Cyren網路威脅趨勢報告
若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱
關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html
Openfind 全產品率先支援IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息
http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429
關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/。
關於鴻璟科技
鴻璟科技成立於2003年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com
關於 CYREN
CYREN 為全球各大運營商和軟體供應商提供所需的網路安全解決方案,保護數以億計使用者和網路交易的安全。CYREN 的 Web、電子郵件安全和防惡意軟體產品專為快速部署或合作夥伴的自有品牌而設計,可以不間斷保護各類設備的安全。在日新月異的行業發展中,CYREN 的主動分析技術、惡意軟體雲檢測技術為合作夥伴提供了獨樹一幟的安全解決方案。CYREN 創建於 1991 年,總部位於美國弗吉尼亞州麥克萊恩市。更多訊息,請瀏覽公司網站:www.cyren.com